Per Einschreiben: NCSC ruft Schweizer Unternehmen zum Patchen von Exchange-Servern auf

16. Februar 2022 um 15:41
  • security
  • lücke
  • cybercrime
  • microsoft
  • schweiz
image
Wenn E-Mails und Anrufe nichts nutzen, bleibt dem NCSC nur noch der Brief. Foto: Die Post

Über 130 Firmen und Gemeinden haben einen Brief aus Bern erhalten. Das NCSC fordert sie darin dringend auf, seit langem bekannte Lücken in Microsoft Exchange-Servern zu schliessen.

Das Nationale Zentrum für Cybersicherheit (NCSC) hat den postalischen Weg für eine dringende Warnung gewählt: Mit einem eingeschriebenen Brief wurden über 130 kleinere und grössere Unternehmen sowie Gemeinden in der Schweiz aufgefordert, ihre verwundbaren Exchange-Server zu patchen.
"Das NCSC arbeitet eng mit internationalen Partnern zusammen. In diesem Rahmen erhielt das NCSC Hinweise zu den noch verwundbaren Servern", heisst es auf unsere Anfrage. Den Inhalt des Briefes könne man nicht mitteilen, da dieser dem Datenschutz unterliege. Aber: "Im vergangenen Jahr hat das NCSC über 4500 Unternehmen per E-Mail über solche Verwundbarkeiten informiert, dies sogar mehrmals. Reagieren die Empfänger nicht, bleibt nur noch der Weg per eingeschriebenem Brief. Dies sind im Schnitt mehrere Dutzend pro Monat."

Schwachstellen seit Anfang 2021 bekannt

Leider seien Einschreiben oftmals die einzige Möglichkeit, Unternehmen und Privatpersonen zuverlässig zu erreichen, erklärt die NCSC-Medienverantwortliche Manuela Sonderegger. NCSC-Mails würden, obwohl technisch signiert, auch im Spam-Ordner landen oder vom Empfänger als Spam kategorisiert. "Die Benachrichtigung von Unternehmen per Telefon ist ebenfalls mit einigen Hürden verbunden: Es ist schwierig, den richtigen Ansprechpartner in einem Unternehmen zu finden und häufig sind die Mitarbeitenden so sensibilisiert, dass sie annehmen, es handle sich um einen betrügerischen Anruf."
Beim aktuellen Warn-Versand geht es um diverse Schwachstellen bei Microsoft Exchange-Servern. Diese wurden und werden seit Anfang 2021 für Angriffe untere anderem mit Ransomware ausgenutzt. Nach den ersten "Exchange-Hacks" tauchten dann weitere Lücken auf. Seit März 2021 hat Microsoft dazu laufend Patches zur Verfügung gestellt. Damals hiess es, in der Schweiz seien rund 2500 Server anfällig auf Angriffe.

Neue Fälle von Angriffen wurden gemeldet

Auch das NCSC warnte früh und wiederholt. Ein rasches Einspielen der Sicherheitsupdates sei nötig. "Die Verwundbarkeit in den Exchange-Servern ist oftmals seit Längerem bekannt und wird auch aktiv von Cyberkriminellen ausgenutzt. In den vergangenen Monaten sind dem NCSC eine Vielzahl von Fällen gemeldet worden, wobei solche Sicherheitslücken in Microsoft Exchange dazu verwendet wurden, Unternehmen zu infiltrieren und diese mit Ransomware zu verschlüsseln, Malware zu versenden oder Kryptowährungen zu schürfen", betont Sonderegger die Dringlichkeit des Aufrufes. Begleitend zum Brief wurde eine weitere, aktualisierte Warnung veröffentlicht.
Auf die Frage, ob es schon erste Reaktionen auf die Briefe gab, erklärt das NCSC: "Auf Social Media wurde die Warnung des NCSC geteilt und kommentiert. Das NCSC konnte somit auf ein wichtiges Thema aufmerksam machen. Jedes Sicherheitsupdate, das nun eingespielt wird, hilft, die Schweiz sicherer zu machen."

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort-Manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.